Primeiros Passos MISP

# Primeiros Passos MISP MISP (Malware Information Sharing Platform) é uma plataforma de compartilhamento de informações de segurança baseada em código aberto, projetada para facilitar o compartilhamento seguro e confiável de informações sobre ameaças de segurança, como indicadores de comprometimento (IOCs), ataques, vulnerabilidades e muito mais. O MISP foi desenvolvido em conjunto pela CIRCL (Computer Incident Response Center Luxembourg) e pela comunidade de segurança cibernética para fornecer um espaço de colaboração entre organizações para compartilhar informações sobre ameaças de segurança. A plataforma fornece recursos para compartilhamento e análise de informações de segurança, permitindo que as organizações colaborem no combate a ameaças cibernéticas em tempo real. O MISP possui uma interface de usuário baseada na web e suporta a importação e exportação de dados em vários formatos padrão de segurança, como STIX, OpenIOC e CSV. Ele também possui recursos avançados de análise de ameaças, como a capacidade de correlacionar informações de diferentes fontes e realizar análises de tendências de ameaças. ### 1.1 - Configurações Iniciais ``` Download VM em : https://vm.misp-project.org/ Acesso Máquina: For the system -> misp:Password1234 Acesso Interface WEB : For the MISP web interface -> admin@admin.test:admin Configurações iniciais VMWare: sudo -u www-data /var/www/MISP/app/Console/cake Baseurl https://a.b.c.d sudo systemctl restart apache2 ``` ### 1.2 - Criando uma Organização **Acessando Interface WEB:** ![](https://i.imgur.com/5YzE9nc.png) * Passo 1: ![](https://i.imgur.com/ecJD32p.png) <br> ![](https://i.imgur.com/6CTtIet.png) <br> ![](https://i.imgur.com/2P4A2cX.png) ### 1.3 - Criando um Usuário ![](https://i.imgur.com/iBIocNC.png) ![](https://i.imgur.com/imLM8Lx.png) ![](https://i.imgur.com/zhjEhFr.png) ### 2 - Criando um Evento ![](https://i.imgur.com/uBJg6f5.png) ### 2.1 - Detalhes do Evento ![](https://i.imgur.com/tDp2OUW.png) ### 2.2 - Adicionando Atributos ![](https://i.imgur.com/k1VEh8P.png) ![](https://i.imgur.com/pgVzuqL.png) ![](https://i.imgur.com/ayz9v0w.png) ### 2.3 - Publicando o Evento ![](https://i.imgur.com/DNoBbm9.png) ![](https://i.imgur.com/tkpDsRw.png) ![](https://i.imgur.com/sW9Ku9l.png) ### 3 - Criando Evento com base em um relatório. **Relatório:** MICROCIN MALWARE [Link Relatório ](https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/03/07170759/Microcin_Technical_4PDF_eng_final_s.pdf) #### Passo 1 - Adicionado Evento : ![](https://i.imgur.com/1VjOqsI.png) ![](https://i.imgur.com/s4JsAhZ.png) #### Passo 2 - Adicionando Atributos (IOCs): **Página 14 do Relatório:** ![](https://i.imgur.com/ezGd4C9.png) ![](https://i.imgur.com/h1hku6p.png) ![](https://i.imgur.com/BEg3ugW.png) #### Passo 3 - Adicionando Objetos: ![](https://i.imgur.com/ALR1Ubl.png) ![](https://i.imgur.com/7UaPg8a.png) ![](https://i.imgur.com/yHPZftQ.png) ![](https://i.imgur.com/Z40Emf1.png) ![](https://i.imgur.com/LM4OptW.png) ![](https://i.imgur.com/0RZC396.png) ![](https://i.imgur.com/7OU8HDM.png) #### Passo 4 - Populando com mais IOCs: ![](https://i.imgur.com/1McRCij.png) ![](https://i.imgur.com/HbmPqMm.png) ![](https://i.imgur.com/5G9izSw.png) ![](https://i.imgur.com/T6khB9L.png) ![](https://i.imgur.com/bT9a10S.png) #### Passo 5 - Publicando: ![](https://i.imgur.com/yOtdghq.png) ![](https://i.imgur.com/S0CAKjQ.png)